W kilku repozytoriach aplikacji do Androida znaleziono malware

Użytkownicy systemu Android powinni zwrócić szczególną uwagę na bezpieczeństwo pobierając nowe programy nawet z oficjalnego repozytorium.

Zachęcamy do skorzystania z bezpłatnej prenumeraty
elektronicznej magazynu Computerworld!
Zabezpieczanie infrastruktury sieci i aplikacji

Zabezpieczanie infrastruktury sieci i aplikacji

Z kilku powodów największym zagrożeniem w nowoczesnej infrastrukturze sieci i aplikacji stały się aplikacje. Jednym z nich jest niezwykle szybki ich przyrost spowodowany coraz łatwiejszym ich opracowywaniem. W typowym środowisku biznesowym jest coraz więcej aplikacji, które dodatkowo...

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

Integracja bezpiecznego środowiska testowego z infrastrukturą zabezpieczeń

W przypadku sprzętu komputerowego angielski termin „sandbox” od dawna oznaczał bezpieczne, odizolowane środowisko, w którym uruchamiano złośliwy kod w celu jego analizy. Zabezpieczenia sieciowe korzystają obecnie z tego rozwiązania — mogą bowiem wówczas emulować i analizować...

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Zapora ISFW - ochrona przed propagacją zagrożeń i uszkodzeniami w sieci wewnętrznej

Liczba, zaawansowanie i oddziaływanie cyberataków stale się zwiększa. Z tego względu firmy i instytucje od dawna inwestują w mechanizmy ochrony granic sieci na różnych poziomach, aby uniemożliwiać przedostanie się zagrożeń zewnętrznych do infrastruktury wewnętrznej. Konieczne okazuje...

Sklepy z aplikacjami nie są tak bezpieczne jak można by tego oczekiwać. Użytkownicy systemu Android powinni zwrócić szczególną uwagę na kwestie bezpieczeństwa podczas instalacji nowych programów, nawet jeśli pochodzą one z oficjalnego repozytorium.

System Android rozwijany jest przez firmę Google. W większości przypadków telefony i smartfony z tym oprogramowaniem dają użytkownikom dostęp do Sklepu Google Play, czyli oficjalnego repozytorium treści cyfrowych: filmów, książek, muzyki, gier i aplikacji.

Zobacz również:

Posiadacze urządzeń, które nie mają dostępu do Google Play oraz wszystkie osoby, które chcą skorzystać z innego źródła, mogą zainstalować na swoim urządzeniu inny sklep z aplikacjami niezależny od Google'a.

Niestety, instalacja aplikacji ze sklepu nie gwarantuje, że użytkownik nie trafi na złośliwe oprogramowanie. Jak wynika z badań Trend Micro aplikacje zawierajace malware można było znaleźć w czterech sklepach z aplikacjami do Androida.

Zdjęcie: Martyn Williams

Zdjęcie: Martyn Williams

Trend Micro znalazło 1163 aplikacje do Androida, które przemycały na smartfony i tablety złośliwy kod opisany jako ANDROIDOS_ LIBSKIN.A. To malware jest wyjątkowo groźne, ponieważ uzyskuje uprawnienia root, a atakujący ma niemal pełny dostęp do zainfekowanego urządzenia.

Malware rozniosło się po świecie. Zaledwie między 29 stycznia a 2 lutego trafiło aż do 169 krajów. Malware było rozprzestrzeniane przez takie sklepy jak Aptoide, Mobogenie, mobile9 i 9apps. Amazon App Store i Google Play nie było na liście. Jak widać obie korporacje nieco lepiej potrafią zabezpieczyć swoje zasoby przez niepożądanymi treściami niż niezależne repozytoria aplikacji.

Dołącz do dyskusji
Bądź pierwszy i zostaw komentarz.